Trojaner

Phishing: Über fischende Bösewichte

Moderation & Redaktion: Stefan Büchler

In der Informatik versteht man unter dem Begriff Phishing eine Cyber Angriffs Methode bei welcher Zugangsdaten, Kreditkarten oder sonstige Informationen gestohlen werden. Dabei geht ein Angreifer ähnlich wie ein Fischer vor. Er präpariert einen Köder und hofft das jemand anbeisst. Häufig sind das E-Mails, welche an tausende Personen versendet werden, in der Hoffnung das ein paar wenige Informationen frei geben. In diesen Fake E-Mails werden die Benutzer mit einem frei erfundenen Vorwand häufig dazu aufgefordert auf einer Fake-Webseite irgendwelche Informationen einzugeben. 

Sobald ein Angreifer die Informationen erhalten hat, beginnt er damit einen Gewinn für sich zu erarbeiten.  Mit Kreditkarten kommt er ganz einfach an Geld. Mit Benutzerdaten kann er sich unter Umständen Zugriff auf Bankkonten, Social Media Accounts oder sogar auf das Firmennetzwerk des Arbeitgebers verschaffen.  

Wenn man Opfer eines solchen Angriffs wurde, sollte man möglichst schnell Kreditkarten, etc. Sperren lassen, sodass keine weiteren Transaktionen durchgeführt werden. Im Anschluss müssen die Passwörter gewechselt werden, damit der Angreifer keinen Zugriff mehr hat. Es lohnt sich hier Spezialisten zur Hilfe zu holen.  

Am besten schaut man sich die E-Mails gut an. Häufig ist bei Phishing Mails die Rechtschreibung sehr dürftig. Die Anrede im E-Mail ist häufig sehr speziell geschrieben. Beispielsweise “Dear Mister” obwohl die restliche E-Mail auf Deutsch geschrieben ist. Ausserdem wird häufig eine sehr spezielle Absender Adresse gewählt. Achte hier auf nur fast korrekt geschriebene Firmennamen als Absender. Auch erkennt man anhand des Links, dass es sich nicht um eine legitime Firmenwebseite handelt.  

Als zusätzlicher Schutz wird empfohlen möglichst überall die 2 Faktor Authentifizierung einzuschalten. Dies verhindert, dass der Angreifer sich mit den gestohlenen Zugangs Daten Anmelden kann, da Ihm weiterhin der zweite Faktor fehlt.  

Weitere Infos und Tricks im Umgang mit Cyber Gefahren findest du beim National Cyber Security Center (NCSC) unter ncsc.admin.ch 

Quellen: 

https://www.ncsc.admin.ch/ncsc/en/home/infos-fuer/infos-private/aktuelle-themen/konto-gehackt.html 

https://www.ncsc.admin.ch/ncsc/de/home.html 

Weitere Episoden

Alle Episoden anzeigen →
Wir verwenden Cookies um die Performance unserer Website zu messen. Möchtest du diese Cookies akzeptieren?